Úroveň zabezpečení + host.deny

[Michal Truban]

v mdk si povypinaj tie blbosti ako uroven zabezpecenia.
je to uplna somarina a ked som este v pradavnych dobach :) usoval mdk
nikdy som to nepouzival.

zabezpec si to sam. iptables. 


On Wednesday 09 July 2003 09:35, Dejma wrote:
> Přeji všem příjemnou uplakanou pracovní středu,
>
> 1)
> Mám naistalováno MDK 9.1 s úrovní zabezpečení vysoká (pak už je jen
> paranoidní).
> Když jsem si naistaloval VNC server z RPM a postupoval dle návodů na
> rozběhání, tak mi to vůbec nefachalo.
> Zjistil jsem, že za to může záznam v /etc/host.deny
> ALL:ALL EXCEPT 127.0.0.1:DENY
> Tak jsem ten řádek vyremoval, a VNCviever chodí i z LAN.
> Nicméně po restartu je ten omezovací záznam v /etc/host.deny opět pod
> tím mím vyremovaným.
> Co to tam za mě dopsalo?
> Jak to mám nastavit aby bylo možno se připojit na VNC server bez toho,
> aniž bych musel vždy removat záznam v host.deny
>
> 2)
> Nedá se někde zjistit - nebo to někdo ví, co konkrétně znamenají úrovně
> zabezpečení v MDK. Autorům se tam občas pletou pojmy např.:
> Při instalaci 1.) standartní 2) vysoká 3) vyšší 4) paranoidní
> Při konfiguraci v MDK jsou již jen 1) standartní, 2) vyšší, 3) vysoká
> Jsem z toho dost zmaten - co konkrétně to v systému ovlivňuje?
>
>
> PS: Firewal mám zatím vypnutý, nejdřív musím uchodit poštu, ftp, http,
> mysql v LAN a pak to zabedním :)
>
> Díky za info, Dejma